本文關(guān)鍵詞：初創(chuàng)企業(yè)平臺(tái)安全方案的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：Internet的日趨成熟和不斷發(fā)展,給社會(huì)帶來(lái)了深刻的變化,然而,由于網(wǎng)絡(luò)的開(kāi)放性,人們可以通過(guò)網(wǎng)絡(luò)獲得幾乎所有種類的信息,其中也包括許多不法之徒,因而互聯(lián)網(wǎng)面臨著潛在惡意攻擊,網(wǎng)絡(luò)安全問(wèn)題顯得越來(lái)越重要。自上世紀(jì)80年代以來(lái),網(wǎng)絡(luò)上充斥著大量的違法和入侵事件,用戶的信息安全缺乏有效的保護(hù),每年,全球由于網(wǎng)絡(luò)攻擊造成的經(jīng)濟(jì)損失高達(dá)上千億美元�；赪eb的應(yīng)用系統(tǒng),由于其資源在互聯(lián)網(wǎng)上是開(kāi)放與共享的,其系統(tǒng)安全也一直以來(lái)都是首先需要解決的問(wèn)題,身份認(rèn)證、訪問(wèn)控制和權(quán)限管理是Web應(yīng)用系統(tǒng)中不可缺少的一部分。網(wǎng)絡(luò)為人們提供了豐富的信息服務(wù)以及各種各樣的服務(wù),同時(shí)網(wǎng)絡(luò)安全問(wèn)題也威脅著用戶。在Web應(yīng)用系統(tǒng)中,存在著各種資源,包括信息、文件等,原理上,用戶只要知道該資源的URL,就能獲得該資源,在訪問(wèn)控制不夠嚴(yán)謹(jǐn)?shù)腤eb應(yīng)用系統(tǒng)中通常會(huì)被非法用戶獲取。論文介紹了Web應(yīng)用系統(tǒng)安全方面的的需求與技術(shù),系統(tǒng)的分析了URL安全、身份認(rèn)證、訪問(wèn)控制等方面的安全問(wèn)題,并對(duì)這三方面的安全威脅提出了相應(yīng)的解決方案。本文根據(jù)Web應(yīng)用系統(tǒng)以及初創(chuàng)企業(yè)平臺(tái)項(xiàng)目的安全性需求,對(duì)系統(tǒng)安全進(jìn)行了分析,在Java EE平臺(tái)下,應(yīng)用Spring Security、Spring MVC、Mybatis、ExtJS等技術(shù),提高初創(chuàng)企業(yè)平臺(tái)的性能與安全性,設(shè)計(jì)并實(shí)現(xiàn)了初創(chuàng)企業(yè)平臺(tái)的安全方案,包括Spring Security自定義過(guò)濾器、安全通信以及后臺(tái)管理系統(tǒng)的RBAC權(quán)限管理。
【關(guān)鍵詞】：Spring Security自定義過(guò)濾器 安全通信 身份認(rèn)證 RBAC 初創(chuàng)企業(yè)平臺(tái)
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-13
• 1.1 課題來(lái)源與背景9-10
• 1.1.1 課題背景9
• 1.1.2 課題來(lái)源9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-11
• 1.2.1 URL攻擊10
• 1.2.2 密碼技術(shù)10
• 1.2.3 訪問(wèn)控制技術(shù)10-11
• 1.3 本文的研究?jī)?nèi)容和貢獻(xiàn)11
• 1.4 本文的結(jié)構(gòu)11-13
• 第二章 初創(chuàng)企業(yè)平臺(tái)安全需求與相關(guān)技術(shù)13-26
• 2.1 Spring Security安全架構(gòu)13-15
• 2.1.1 Spring Security安全架構(gòu)綜述13-14
• 2.1.2 Spring Security安全架構(gòu)的過(guò)濾器14
• 2.1.3 URL重寫14-15
• 2.2 安全通信15-18
• 2.2.1 口令策略15
• 2.2.2 加密算法15-17
• 2.2.3 安全套接層協(xié)議SSL17-18
• 2.3 訪問(wèn)權(quán)限控制18-22
• 2.3.1 訪問(wèn)控制簡(jiǎn)介18-19
• 2.3.2 自主訪問(wèn)控制模型DAC19
• 2.3.3 強(qiáng)制訪問(wèn)控制模型MAC19-20
• 2.3.4 基于角色的訪問(wèn)控制模型RBAC20-22
• 2.4 數(shù)據(jù)持久層框架Mybatis22-25
• 2.4.1 Mybatis簡(jiǎn)介22-23
• 2.4.2 Mybatis下SQL注入分析23-24
• 2.4.3 Mybatis下防御SQL注入24-25
• 2.5 本章小結(jié)25-26
• 第三章 初創(chuàng)企業(yè)平臺(tái)安全方案設(shè)計(jì)26-35
• 3.1 初創(chuàng)企業(yè)平臺(tái)的總體設(shè)計(jì)26
• 3.1.1 初創(chuàng)企業(yè)平臺(tái)的安全方案的目標(biāo)26
• 3.1.2 初創(chuàng)企業(yè)平臺(tái)安全總體安全方案設(shè)計(jì)26
• 3.2 Spring Security自定義過(guò)濾器的設(shè)計(jì)26-27
• 3.3 安全通信設(shè)計(jì)27-29
• 3.3.1 安全通信總體設(shè)計(jì)27-28
• 3.3.2 口令策略28-29
• 3.4 擴(kuò)展的RBAC模型的設(shè)計(jì)29-34
• 3.4.1 角色管理的主要規(guī)則業(yè)務(wù)30
• 3.4.2 用戶管理的主要規(guī)則業(yè)務(wù)30
• 3.4.3 權(quán)限管理的主要規(guī)則業(yè)務(wù)30-31
• 3.4.4 會(huì)話管理設(shè)計(jì)31
• 3.4.5 擴(kuò)展RBAC數(shù)據(jù)庫(kù)表的設(shè)計(jì)31-34
• 3.5 本章小結(jié)34-35
• 第四章 初創(chuàng)企業(yè)平臺(tái)安全方案的實(shí)現(xiàn)35-53
• 4.1 Spring Security安全架構(gòu)過(guò)濾器的實(shí)現(xiàn)35-40
• 4.1.1 Spring Security的基本配置35
• 4.1.2 urlFilter.xml的設(shè)置35-37
• 4.1.3 自定義過(guò)濾器URLAllowedFilter.java的實(shí)現(xiàn)37-40
• 4.1.4 URL重寫的實(shí)現(xiàn)40
• 4.2 安全通信的實(shí)現(xiàn)40-43
• 4.2.1 多次輸錯(cuò)賬號(hào)密碼鎖定賬號(hào)的實(shí)現(xiàn)41
• 4.2.2 Java EE下SSL的實(shí)現(xiàn)41-43
• 4.3 擴(kuò)展的RBAC訪問(wèn)權(quán)限管理的實(shí)現(xiàn)43-52
• 4.3.1 模塊與操作功能編碼的設(shè)定43-44
• 4.3.2 建立會(huì)話的實(shí)現(xiàn)44-45
• 4.3.3 用戶管理的實(shí)現(xiàn)45-47
• 4.3.4 角色管理的實(shí)現(xiàn)47-50
• 4.3.5 權(quán)限管理的實(shí)現(xiàn)50-52
• 4.4 本章小結(jié)52-53
• 第五章 系統(tǒng)安全性功能測(cè)試與前臺(tái)登錄性能測(cè)試53-59
• 5.1 安全性功能驗(yàn)證53-56
• 5.2 前臺(tái)安全登錄性能測(cè)試56-58
• 5.2.1 測(cè)試環(huán)境56-57
• 5.2.2 系統(tǒng)壓力測(cè)試估算57
• 5.2.3 測(cè)試內(nèi)容57
• 5.2.4 性能測(cè)試結(jié)果評(píng)估57-58
• 5.3 本章小結(jié)58-59
• 第六章 總結(jié)與展望59-60
• 6.1 總結(jié)59
• 6.2 研究展望59-60
• 致謝60-61
• 參考文獻(xiàn)61-62

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 ;企業(yè)平臺(tái)[J];衛(wèi)星與網(wǎng)絡(luò);2008年10期

2 ;企業(yè)平臺(tái)[J];衛(wèi)星與網(wǎng)絡(luò);2008年Z1期

3 ;Infor推出InForce應(yīng)用[J];CAD/CAM與制造業(yè)信息化;2011年10期

4 許振新;高可信賴的企業(yè)平臺(tái)——Microsonft Windows Server 2003試用手記[J];中國(guó)計(jì)算機(jī)用戶;2003年12期

5 ;企業(yè)平臺(tái)[J];衛(wèi)星與網(wǎng)絡(luò);2007年08期

6 江左文,李淑芝,左坤隆;利用J2EE開(kāi)發(fā)企業(yè)平臺(tái)的結(jié)構(gòu)分析[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2001年02期

7 ;企業(yè)平臺(tái)[J];衛(wèi)星與網(wǎng)絡(luò);2008年03期

8 ;企業(yè)平臺(tái)[J];衛(wèi)星與網(wǎng)絡(luò);2008年09期

9 ;惠普新一代企業(yè)平臺(tái)[J];微電腦世界;2010年07期

10 ;承托IT英雄的新舞臺(tái)——微軟2008企業(yè)平臺(tái)正式起航[J];微電腦世界;2008年04期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 冼康;;搭建政府服務(wù)企業(yè)平臺(tái) 打造政府服務(wù)企業(yè)體系——以賀州市為例[A];廣西服務(wù)企業(yè)年問(wèn)題研究[C];2009年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前8條

1 高攀 田大軍;打造新型企業(yè)平臺(tái)[N];中國(guó)企業(yè)報(bào);2002年

2 賴?yán)^紅　李志強(qiáng);利用企業(yè)平臺(tái)提升南昌軟實(shí)力[N];南昌日?qǐng)?bào);2007年

3 韓景童　石娜;運(yùn)用企業(yè)平臺(tái)促“白領(lǐng)”學(xué)防范[N];人民公安報(bào);2011年

4 孫浩;漢德輕工：用ASP平臺(tái)實(shí)現(xiàn)信息化[N];中國(guó)計(jì)算機(jī)報(bào);2007年

5 王春明;南京雨花開(kāi)發(fā)區(qū)構(gòu)筑四大服務(wù)企業(yè)平臺(tái)[N];江蘇經(jīng)濟(jì)報(bào);2007年

6 賴南坡;乳源迎來(lái)創(chuàng)業(yè)春天[N];韶關(guān)日?qǐng)?bào);2007年

7 楊政喜　特約通訊員 田宇;銅仁市多層次搭建服務(wù)企業(yè)平臺(tái)[N];銅仁日?qǐng)?bào);2011年

8 記者 鄭貴增;搭建企業(yè)平臺(tái) 共謀包裝大計(jì)[N];中國(guó)包裝報(bào);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 陸曉峰;初創(chuàng)企業(yè)平臺(tái)安全方案的設(shè)計(jì)與實(shí)現(xiàn)[D];東南大學(xué);2015年

2 殷明明;基于Web的虛擬企業(yè)平臺(tái)系統(tǒng)研究與開(kāi)發(fā)[D];東北大學(xué);2005年

  本文關(guān)鍵詞：初創(chuàng)企業(yè)平臺(tái)安全方案的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：368569